Криптирането на PDF обяснено: какво всъщност защитава AES-128
Какво означава да криптираш PDF, как работи AES-128, разликата между парола за отваряне и разрешения, и какво защитата с парола покрива и какво не.
Слагате парола на PDF и файлът вече се усеща в безопасност. Но какво всъщност направи паролата? Криптирането на PDF се подмята като магическа дума, а повечето хора никога не разбират какво покрива то или къде спира. Ето я простата версия.
Какво означава „да криптираш PDF“
Един PDF е контейнер от обекти: текст, изображения, шрифтове, оформление на страницата. Когато го криптирате, байтовете на това съдържание се разбъркват с шифър, и единственият начин да ги прочетете обратно е с правилния ключ. Отворете файла в текстов редактор преди криптирането и можете да забележите низове от четимо съдържание. Криптирайте го и същата тази област се превръща в шум.
Паролата, която набирате, не е самият ключ. Форматът PDF прекарва паролата ви през стъпка за извличане на ключ, която произвежда действителния ключ за криптиране. Затова по-дълга, по-неочевидна парола има значение: файлът е толкова труден за разбиване, колкото е паролата, която захранва ключа.
AES-128 е двигателят — и това е честното число
Инструментът Защита на PDF на reader.me криптира с AES-128. Не AES-256. Предпочитаме да ви кажем истинското число, отколкото да отпечатаме по-голямо на банер.
AES означава Advanced Encryption Standard — шифърът, на който правителства и банки се спряха преди години. 128 е дължината на ключа в битове. Един 128-битов ключ има 2^128 възможни стойности, което е число толкова голямо, че разбиването му с груба сила не е реалистична атака с който и да е съществуващ хардуер. AES-256 използва по-дълъг ключ, и хората често приемат, че това го прави „двойно по-сигурен“. Не работи така. AES-128 няма практично разбиване. Слабото място в защитен с парола PDF почти никога не е шифърът. Това е паролата.
Ако искате по-дълбоката механика, речниковата статия за AES криптиране преминава през размери на ключове и рунда без маркетинговия гланц.
Така че когато някой ви подаде PDF, заключен с шестбуквена речникова дума, AES-256 не би го спасил. Нападателят не атакува математиката. Той отгатва паролата. Дълга паролна фраза върху AES-128 бие слаба парола върху AES-256 всеки път.
Парола за отваряне срещу разрешения
Сигурността на PDF идва в два вкуса, и бъркането им води до фалшиво усещане за безопасност.
Паролата за отваряне (понякога наричана потребителска парола) е истинската ключалка. Без нея файлът изобщо няма да се отвори. Съдържанието остава криптирано на диска и никой не прочита и дума, докато паролата не бъде въведена. Това е защитата, за която си струва да го е грижа човек.
Паролата за разрешения (паролата на собственика) е различна. Файлът се отваря за всеки, но носи флагове, които молят програмата за преглед да блокира печат, копиране или редактиране. Уловката: тези флагове са молби, не стени. Документът е технически четим, а доста софтуер изцяло пренебрегва ограниченията. Разрешенията са пласт от учтивост. Те спират честен потребител от печат, но няма да спрат някого, решен да извлече текста.
Така че ако целта ви е да запазите документ поверителен, искате парола за отваряне. Това е, което криптира съдържанието. Само разрешенията оставят файла четим за всичко, което избере да не ги зачита.
Какво защитава и какво не
Защитата с парола с AES-128 върши една конкретна работа добре. Прави файла безполезен за всеки, който се сдобие с копие, но няма паролата. Имейл се препраща на грешен човек, USB флашка изчезва, споделено устройство е твърде отворено. Във всички тези случаи криптиран PDF е заключена кутия. Това е реална защита за фактура, договор, медицински запис или сканиран документ за самоличност.
Какво не прави:
- Не защитава файл, който вече е отворен. Щом някой въведе паролата, съдържанието е дешифрирано в паметта и на екрана. Той може да направи екранна снимка, да копира или да запише незащитено копие.
- Не скрива, че файлът съществува или името, размера или метаданните му в някои случаи.
- Не поправя слаба парола. Кратки или често срещани пароли могат да бъдат отгатнати офлайн, и никой шифър не спасява лоша.
- Не оцелява при споделяне заедно с паролата. Ако изпратите и двете в една и съща нишка, сте заключили вратата и сте залепили ключа за нея. Изпратете паролата по отделен канал, например телефонно обаждане.
И ако файл попадне на бюрото ви вече заключен и държите паролата, можете да я премахнете локално с Отключване на PDF, за да е по-лесно да работите с документа, без никакво качване.
Случва се на вашата машина
Ето частта, която има значение за инструмент с приоритет на поверителността. Цялото това криптиране се изпълнява в браузъра ви. Вашият PDF се прочита в паметта, криптира се с AES-128 точно там на устройството ви, и се записва обратно като нов заключен файл, който изтегляте. Никога не се изпраща на сървър. Паролата никога не напуска машината ви, защото няма къде да отиде.
Това е целият смисъл. Най-поверителният начин да криптирате документ е никога да не му позволявате да пътува на първо място. Заключете го там, където живее, после споделете заключеното копие при ваши условия.
Разгледай по категория